渗透测试之信息收集(一)
字数 1224 2025-08-15 21:31:54

渗透测试之信息收集技术详解

一、信息收集概述

信息收集是渗透测试中至关重要的第一步,掌握的目标信息越多,成功渗透的概率就越大。信息收集可分为两类:

  1. 主动信息收集:通过直接访问、扫描网站,流量将流经目标系统
  2. 被动信息收集:利用第三方服务对目标进行了解,如Google搜索、Shodan搜索等

二、域名信息收集

1. 域名注册人信息收集

使用站长之家(https://www.chinaz.com/)进行WHOIS查询:

  • 可获取域名注册人、注册商、注册日期、过期日期等信息
  • 可使用WHOIS反查功能获取更多关联信息

2. 子域名爆破技术

(1) 使用工具爆破

常用工具:

  • wydomain
  • layer子域名挖掘机
  • dnsenum

layer子域名挖掘机使用示例

  1. 下载并打开软件
  2. 输入目标域名
  3. 设置字典和线程数
  4. 开始爆破

(2) DNS域传送漏洞利用

DNS基础知识

  • A记录:IP地址记录,记录域名对应的IP
  • NS记录:域名服务器记录
  • PTR记录:反向记录,从IP到域名
  • MX记录:邮件交换记录

域传送漏洞原理
DNS服务器分为主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据并更新自身数据库的过程。

探测方法

nslookup
> server [DNS服务器]
> ls [目标域名]
> exit

若存在漏洞,将列出该域所有域名记录;若无漏洞,将返回拒绝信息。

三、CDN检测与绕过

1. CDN基本概念

CDN(内容分发网络)是构建在现有网络上的智能虚拟网络,通过多地边缘服务器分发内容,提高访问速度但对渗透测试造成阻碍。

2. CDN检测方法

使用站长之家多地ping检测:

  1. 访问站长工具
  2. 输入网址执行ping检测
  3. 查看多地返回的IP地址
    • 若IP地址相同:无CDN
    • 若IP地址不同:存在CDN

3. CDN绕过方法

  1. 查询历史DNS记录

    • 使用DNS历史记录查询工具
    • 查找CDN部署前的真实IP

  2. 子域名查询

    • 部分子域名可能未使用CDN
    • 通过子域名找到真实IP

  3. 邮件服务器探测

    • 查找MX记录对应的IP
    • 邮件服务器可能与主站在同一网络

  4. 国外访问

    • CDN可能未在国外节点部署
    • 使用国外代理或VPS访问

  5. SSL证书查询

    • 通过证书关联信息查找真实IP

  6. 其他技术

    • 利用网站漏洞获取真实IP
    • 通过网站源代码查找IP信息

四、参考资源

  1. CDN绕过技术参考:

    • https://www.cnblogs.com/qiudabai/p/9763739.html
    • https://www.cnblogs.com/xiaozi/p/12963549.html
    • https://blog.csdn.net/qq_36119192/article/details/89151336

  2. 工具下载:

    • layer子域名挖掘机:百度网盘(提取码cy0w)

五、总结

信息收集是渗透测试成功的基础,需要掌握多种技术和工具。在实际操作中,应根据目标情况灵活组合使用各种方法,同时注意操作的合法性和道德规范。

渗透测试之信息收集技术详解 一、信息收集概述 信息收集是渗透测试中至关重要的第一步,掌握的目标信息越多,成功渗透的概率就越大。信息收集可分为两类: 主动信息收集 :通过直接访问、扫描网站,流量将流经目标系统 被动信息收集 :利用第三方服务对目标进行了解,如Google搜索、Shodan搜索等 二、域名信息收集 1. 域名注册人信息收集 使用站长之家(https://www.chinaz.com/)进行WHOIS查询: 可获取域名注册人、注册商、注册日期、过期日期等信息 可使用WHOIS反查功能获取更多关联信息 2. 子域名爆破技术 (1) 使用工具爆破 常用工具: wydomain layer子域名挖掘机 dnsenum layer子域名挖掘机使用示例 : 下载并打开软件 输入目标域名 设置字典和线程数 开始爆破 (2) DNS域传送漏洞利用 DNS基础知识 : A记录 :IP地址记录,记录域名对应的IP NS记录 :域名服务器记录 PTR记录 :反向记录,从IP到域名 MX记录 :邮件交换记录 域传送漏洞原理 : DNS服务器分为主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据并更新自身数据库的过程。 探测方法 : 若存在漏洞,将列出该域所有域名记录;若无漏洞,将返回拒绝信息。 三、CDN检测与绕过 1. CDN基本概念 CDN(内容分发网络)是构建在现有网络上的智能虚拟网络,通过多地边缘服务器分发内容,提高访问速度但对渗透测试造成阻碍。 2. CDN检测方法 使用站长之家多地ping检测: 访问站长工具 输入网址执行ping检测 查看多地返回的IP地址 若IP地址相同:无CDN 若IP地址不同:存在CDN 3. CDN绕过方法 查询历史DNS记录 : 使用DNS历史记录查询工具 查找CDN部署前的真实IP 子域名查询 : 部分子域名可能未使用CDN 通过子域名找到真实IP 邮件服务器探测 : 查找MX记录对应的IP 邮件服务器可能与主站在同一网络 国外访问 : CDN可能未在国外节点部署 使用国外代理或VPS访问 SSL证书查询 : 通过证书关联信息查找真实IP 其他技术 : 利用网站漏洞获取真实IP 通过网站源代码查找IP信息 四、参考资源 CDN绕过技术参考: https://www.cnblogs.com/qiudabai/p/9763739.html https://www.cnblogs.com/xiaozi/p/12963549.html https://blog.csdn.net/qq_ 36119192/article/details/89151336 工具下载: layer子域名挖掘机:百度网盘(提取码cy0w) 五、总结 信息收集是渗透测试成功的基础,需要掌握多种技术和工具。在实际操作中,应根据目标情况灵活组合使用各种方法,同时注意操作的合法性和道德规范。